Найти в Дзене
Обо всем
3 подписчика

Можейническая схема с QR кодами

4
1 мин
Телефонные мошенники воспользовались актуальной темой QR-кодов. Представляясь по телефону сотрудниками портала «Госуслуги», они предлагают привязать QR-код к странице пользователя и получают доступ к личному кабинету граждан. Затем злоумышленники могут, например, использовать полученные на портале данные жертвы для оформления кредитов. Телефонные мошенники стали звонить жертвам от имени сотрудников портала «Госуслуги», предупреждают в компаниях по кибербезопасности. Они просят граждан продиктовать код из СМС-сообщения якобы для активации или привязки QR-кода к странице пользователя. Обычно телефонный мошенник уже располагает какими-то сведениями о жертве, например, обращается к ней по имени, предупреждает господин Ульянов: «При подобных звонках не требуется перевод денег, что притупляет бдительность жертвы». По его мнению, схема становится успешной в силу реальной актуальности проблем с корректным отображением или получением на портале QR-кодов. Например, у жителей Москвы были сложност

Телефонные мошенники воспользовались актуальной темой QR-кодов. Представляясь по телефону сотрудниками портала «Госуслуги», они предлагают привязать QR-код к странице пользователя и получают доступ к личному кабинету граждан. Затем злоумышленники могут, например, использовать полученные на портале данные жертвы для оформления кредитов.

Телефонные мошенники стали звонить жертвам от имени сотрудников портала «Госуслуги», предупреждают в компаниях по кибербезопасности. Они просят граждан продиктовать код из СМС-сообщения якобы для активации или привязки QR-кода к странице пользователя.

Обычно телефонный мошенник уже располагает какими-то сведениями о жертве, например, обращается к ней по имени, предупреждает господин Ульянов: «При подобных звонках не требуется перевод денег, что притупляет бдительность жертвы». По его мнению, схема становится успешной в силу реальной актуальности проблем с корректным отображением или получением на портале QR-кодов. Например, у жителей Москвы были сложности с продлением цифровых сертификатов о вакцинации после повторной прививки.

На портале «Госуслуги» хранится много персональной информации — электронная цифровая подпись, данные паспорта, ИНН, СНИЛС, ДМС, ОМС, банковских карт, сведения об автомобилях или недвижимости. Данные документов можно использовать, например, на доверенных сайтах, где оформление кредитов, займов или рассрочек на покупку осуществляется путем подтверждения личности через профиль «Госуслуг». Кроме того, данные из «Госуслуг» могут использоваться в мошенничествах методом социнженерии.

Для защиты личных кабинетов на портале «Госуслуги» стоит использовать двухфакторную аутентификацию

Мошенники уже не в первый раз обманывают пользователей «Госуслуг». В сентябре 2021 года они рассылали фальшивые письма от имени портала, таким образом похищая логины и пароли, рассказывал зампред Сбербанка Станислав Кузнецов. Уже в ноябре прошлого года, на фоне новостей о локдауне, мошенники за несколько дней зарегистрировали почти 50 фейковых сайтов, имитирующих портал «Госуслуги».

Будьте внимательны, берегите себя и своих близких.